Siber tehdidi önceden tespit ediyor

Diattack, işletmelerin iç ve dış internet ağlarında güvenlik çözümleri sağlayan yeni nesil siber ürünler geliştiriyor. Bu ürünler, imza ve kural tabanlı güvenlik çözümlerinin tespit edemediği zararlı yazılımları önceden belirleyip, gerçek zamanlı siber atak tahmini yaparak saldırıları engelliyor.

Paylaş LinkedIn E-posta
Yayınlanma tarihi: 22 Mart 2021 Pazartesi
AA + -

HABER: SOYHAN ALPASLAN

Teknopark İstanbul Kuluçka Merkezi’nde (Cube Incubation) yerleşik Diattack Yazılım Bilişim Siber Güvenlik ve Danışmanlık A.Ş., gerçek zamanlı siber atak tahmini yapıp, riskleri önleyen yeni nesil siber güvenlik ürünleri geliştiriyor. Bu ürünler, sektör bağımsız tüm işletmelerin iç ve dış ağlarındaki şüpheli hareketleri öngörüsel olarak (önceden anlayıp) tespit edip engelliyor. Diattack, gri alanda yüzde 97’lik başarı ile adres tespiti sağlayan ürünü PhishUp ile rakip tanımıyor. Ali Aydın Koç, Osman Bahri Vargeloğlu ve Sercan Okur ortaklığında 2019 Ağustos ayında kurulan Diattack, aynı yıl Siber Güvenlik Fikir Yarışması’nda Türkiye ikincisi oldu. İstanbul Ticaret’in sorularını, şirketin kurucu ortaklarından Sercan Okur cevapladı.

ŞÜPHELİ HAREKETLER

Diattack’ı tanıtır mısınız?

Şirketler, ülkelerin birbirlerine olan bağımlılığı nedeniyle küresel düşünmek, ürünlerini ve hizmetlerini uluslararası sınırların ötesine genişletmek zorunda. Startuplar, küresel fırsatları içeren hedef pazarlara ulaşıp, ürün ve hizmetlerini çarpan etkisi ile büyütmek istiyorlar. Biz de bu çerçevede uluslararası rekabet edebilecek yeni nesil siber güvenlik ürünleri geliştirmeye odaklandık. Sektör bağımsız tüm kurumların iç ve dış ağlarındaki şüpheli hareketleri öngörüsel olarak tespit edip, önleyen ürünler geliştiriyoruz. Ürünlerimizi geliştirirken makina öğrenmesi, görüntü işleme, GPU computing gibi yıkıcı teknolojilerden destek alıyoruz.

TEHDİTLERİ TANIR

Öngörüsel siber güvenlik nedir?

Öngörüsel siber güvenlik, işletmelerin güvenlik tehditlerini erken aşamada belirlemesine imkân verir. Davranış bazlı anomali tespit yöntemleri ile tehditleri, oluşmadan önce saptar. Bilinen zararlı yazılımların imzaları ile uyuşmasa bile tehditleri önceden tespit eder.  

5G teknolojisi, akıllı cihazlar ve Covid-19 pandemisi gibi etkilerle hızlanan dijitalleşme, hayatımızda birçok şeyi değiştirmeye başladı. Dijitalleşme, internet ve internete bağlı cihazlar arasındaki etkileşimi yüksek oranda etkilemeye devam ederken, siber güvenlik sorunları hayatımızda hiç olmadığı kadar yer bulmaya başladı. Siber güvenlik sorunlarıyla geleneksel yöntemlerle başa çıkılması çok olası görünmüyor. Bu noktada yapay zeka desteği ile saldırıların tespiti ve aksiyonlar alınması büyük önem taşıyor.

TÜRKİYE’NİN İLKİ

İlk ürününüz nedir?

Öngörüsel siber güvenlik konseptinde Türkiye için de ilk olan ürünümüz PhishUp modülü tamamlandı. PhishUp, oltalama saldırısı veya zararlı yazılım yaymak amacıyla oluşturulmuş domainleri yapay zeka ve makina öğrenmesi yöntemlerinin desteğiyle tespit ediyor. Takibini yaparak; güvenlik duvarları, mail ağ geçitleri ve Siem çözümleri ile uçtan uca entegre bir çözüm sunuyor.

ZARARLI YAZILIMA ENGEL

Zararlı yazılımları nasıl önlüyorsunuz?

Komuta kontrol merkezi ile iletişimde olan zararlı yazılımlar, merkezden gelen tetiklemelerle aktifleşerek ele geçirdiği kurum bilgisayarları üzerinden iç ve dış yönlü saldırılar gerçekleştirebiliyor. Özellikle komuta kontrol merkezleri ile iletişim kuracak şekilde geliştirilmiş zararlı yazılımların tespitine yönelik çalışmamızı ilk versiyon olarak paketleme aşamasına getirdik. Güvenlik duvarlarına entegre şekilde, iç ağdan dışarıya doğru oluşan trafik verisinin IP Risk tahminleri, sertifika bilgileri, IP/URL istihbaratı gibi veriler ile zenginleştirilmesi ile kaynak, hedef, port bağlamında zamansal ve boyutsal olarak tespiti gerçekleştiren makina öğrenmesi tekniklerine dayanan anomali tespit modelimizi bir müşterimiz için devreye almak üzereyiz.

TÜRKİYE İKİNCİSİ

Diattack, yeni girişimcilerin ticarileşebilir yenilikçi iş fikirlerinin desteklenmesi amacıyla ilk kez düzenlenen Siber Güvenlik Fikir Yarışması’nda ikinci oldu. Yarışma; Cumhurbaşkanlığı Savunma Sanayii Başkanlığı himayesinde, Teknopark İstanbul ve Türkiye Siber Güvenlik Kümelenmesi organizasyonuyla gerçekleştirildi.

AVRUPA’DA İŞBİRLİĞİ FIRSATI

“Avrupa merkezli Celtic-Next ve ITEA gibi Eureka programlarında iki farklı proje üzerinden Avrupa organizasyonlarından kabul aldık. Böylece 4 Avrupa ülkesindeki 15 şirketle beraber yürütülecek projelerin paydaşlarından biri olarak uluslararası işbirliği fırsatları elde ederek, yol haritamız için kilometre taşlarını şimdiden belirlemeye başladık. Bu tarz organizasyonların Avrupalı teknoloji tedarikçileri ve hizmet talep eden firmaların yetkin ve güvenilir ortak arama süreçlerinde destekleyici rol oynadığını bilerek şirket stratejimizi kurguluyoruz.”

SAHTE ADRES 6 KAT ARTTI

Sercan Okur, Covid-19 pandemisinde herkesin evden çalışmaya başlaması ile internetin insan etkileşimi için çok önemli hale geldiğini belirterek, olası riskler hakkında şu bilgiyi verdi: “Siber saldırganların özellikle oltalama saldırıları ve fidye yazılım amacıyla kullanmak üzere oluşturdukları sahte domain (web sitelerinin internetteki adı ve adresi) sayısı bir önceki yıla göre 6 kat gibi ciddi bir oranda arttı. Bu saldırı yöntemleri ile sistemlere hasar veren, fidye talep edilen vakalar yükseldi. İşletmelere önerimiz; maksimum hassasiyetli siber güvenlik odağında efektif ve proaktif savunma için PhishUp’ı kullanmaları.”

GRİ ALANDA ADRES TESPİTİ!

Okur, “PhishUp, telekomünikasyon sektöründeki bir müşterimiz tarafından kullanılıyor. Daha önce yerli ve yabancı güvenlik ürünlerinin adres tespiti yapamadığı gri alanda yüzde 97 oranında artan bir başarı ile çalışıyor. Böylece Türkiye’de bir ilke imza atmış olduk” dedi.

GARANTİBBVA PARTNERS’DEN KABUL

“Yapay zeka sistemiyle gerçek zamanlı analiz gerçekleştiren ve oltalama saldırı tehditlerini belirleyen ürünümüz PhishUp ile GarantiBBVA Partners programından kabul aldık. Bu stratejik ortaklık ile güçlenerek büyümeye devam edeceğiz.”